CVE-2025-6563 in MikroTik
सारांश
द्वारा VulDB • 02/06/2026
MikroTik के RouterOS के 7.19.2 से कम संस्करणों में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष मौजूद है। हमलावर `dst` पैरामीटर में `javascript` प्रोटोकॉल इंजेक्ट कर सकता है। जब पीड़ित दुर्भावनापूर्ण URL पर ब्राउज़ करता है और लॉगिन करता है, तो XSS निष्पादित हो जाता है। लॉगिन के लिए उपयोग किया गया POST अनुरोध, एक GET अनुरोध में भी परिवर्तित किया जा सकता है, जिससे हमलावर एक विशेष रूप से तैयार किए गए URL को भेज सकता है जो स्वचालित रूप से पीड़ित को लॉगिन करवाता है (हमलावर के खाते में) और पेलोड को ट्रिगर करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.